Cuando los ataques por fuerza bruta (a través de denegaciones de servicio distribuidas llevadas a cabo por una inmensa botnet) no tienen éxito, los operadores de estas redes han acudido a un método mucho más sutil y curioso. Ataques «contra la reputación». CastleCops está siendo víctima de este tipo de ataques destinados a arruinar la imagen (y el sustento) de una comunidad de voluntarios dedicada a la seguridad.
CastleCops es una comunidad de voluntarios que pretenden que Internet sea un sitio más seguro a través de la publicación de herramientas, alertas, divulgación… todas destinadas a atacar en especial el phishing y el malware, teniendo siempre como prioridad la educación de los usuarios. Llevan semanas y semanas sufriendo un intenso ataque de denegación de servicio que intenta saturar su página web de forma que nadie pueda conectarse. Este tipo de embestida la lleva a cabo una red de zombis que realiza constantes e insistentes peticiones al servidor de la comunidad. Afortunadamente después de algunas complicaciones han conseguido que el impacto de estos ataques sea mínimo (con la ayuda de muchos ISP a los que el trabajo de esta organización les es de gran utilidad).
Pero esto no evita que los atacantes se rindan. Están realizando una curiosa campaña de deterioro de la imagen de la comunidad a través de donaciones «involuntarias». CastleCops acepta donaciones de usuarios o simpatizantes a través de PayPal, el servicio de pago online propiedad de eBay. Desde hace también unas semanas CastleCops está recibiendo decenas de donaciones que van desde un dólar a varios cientos. Esto sería una buena noticia para ellos si no fuera porque estos «regalos» no están siendo autorizados por los dueños de las cuentas que proporcionan el dinero. El traspaso se realiza sin permiso del afectado, desde cuentas de PayPal robadas a través de phisihng.
Esto tiene varias consecuencias. La impresión para muchos usuarios de PayPal cuyas credenciales han sido robadas es que CastleCops, sin su permiso, está tomando dinero de su cuenta de PayPal privada. Los fundadores de CastleCops hablan incluso de serias amenazas por parte de usuarios indignados. Además esto implica una importante inversión de recursos por parte de la organización para gestionar estas quejas, y diferenciar quién realmente ha realizado una donación legítima o no. Si el volumen de transacciones fraudulentas fuera muy elevado, podría llegar a invalidar por completo este método de financiación. Por otro lado, la relación de CastleCops con PayPal también puede llegar a deteriorarse.
CastleCops dice que está esforzándose por devolver el dinero donado «a la fuerza» a sus legítimos dueños. No deja de resultar curioso este tipo de ataque contra CastleCops, una organización en el punto de mira de muchas bandas organizadas de atacantes que encuentran en la organización un enemigo natural. Si bien los insistentes y «tradicionales» ataques de denegación de servicio distribuido (DDoS) con los que los han asediado parecen no haber tenido el «éxito» esperado, no tardan en encontrar otros métodos «ingeniosos» de arruinar en algún aspecto a la comunidad.
Aunque quizás sin relación, desde Hispasec hemos detectado un intenso aumento de ataques phishing con el fin de robar las cuentas de PayPal. El número de páginas que simulan ser el portal de pago ha aumentado considerablemente. Sin llegar a los niveles del ataque que sufrió MySpace a mediados de junio, PayPal está sin duda entre las páginas más «imitadas» del momento. Lo que ha venido a llamarse el «ataque contra la reputación» necesita de muchas cuentas robadas para poder llevarse a cabo, y el phishing es el método más efectivo para recolectar víctimas.
ssantos@hispasec.com
Más información:
14/06/2007 Avalancha de ataques phishing contra MySpace: Algunas teorías
http://www.hispasec.com/unaaldia/3155
The Threat of Reputation-Based Attacks
http://blog.washingtonpost.com/securityfix/2007/09/the_danger_of_reputation_attac.html
Deja un comentario